- الرئيسية
- /
- المقال
إذا كنت تدير المستخدمين والمجموعات في Microsoft Entra ID، فاستخدم تطبيق Azure AD Wizard في Control Hub لمزامنة المستخدمين والمجموعات مع Webex.
تمكين Entra AD في Control Hub
لا يمكنك حاليًا استخدام تطبيق Azure AD Wizard مع Webex for Government. سنضيف دعم Webex for Government في المستقبل. بعض الميزات الموضحة في هذه المقالة غير متوفرة حتى الآن لجميع العملاء. |
![Image showing the Azure AD sync setup.](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/460001-470000/463001-464000/463182.jpg)
قبل البدء
1 | سجّل الدخول إلى Control Hub باستخدام حساب مسؤول كامل. | ||||||||||||
2 | اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم. | ||||||||||||
3 | انقر فوق قم بالإعداد لبدء التكوين. | ||||||||||||
4 | مصادقة حساب مسؤول Entra ID الخاص بك.
| ||||||||||||
5 | راجع الأذونات وانقر على قبول لمنح تفويض الحساب للوصول إلى مستأجر معرف Entra الخاص بك. Cisco Webex Identity هو تطبيق مؤسسة Entra ID في معرف Entra. يتصل تطبيق Wizard بهذا التطبيق للوصول إلى واجهات API الخاصة بالرسم البياني لمعرف Entra. الأذونات المطلوبة للوصول إليها هي الحد الأدنى من الأذونات اللازمة لدعمها واستخدامها. ![]()
| ||||||||||||
6 | بالنسبة لعملاء SMB ، اقبل الإعدادات الافتراضية عن طريق التحقق من افتراضيات المزامنة خانة اختيار والنقر تابع . لعملاء المؤسسة ، انتقل إلى الخطوة التالية وتابع التكوين. إذا قبلت الإعدادات الافتراضية ، فهذا يعني أنك تريد:
![]() | ||||||||||||
7 | بالنسبة لعملاء المؤسسة (أكثر من 1000 مستخدم) ، أو العملاء الذين يرغبون في تكوين الإعدادات يدويًا ، انقر فوق السمات علامة التبويب ، وقم بتعيين السمات. انقر على حفظ. يمكنك ربط سمات المستخدمين الأخرى من معرف Entra إلى Webex، أو تغيير تعيينات سمات المستخدم الحالية باستخدام صفحة السمات. يمكنك تخصيص التعيين من خلال التأكد من تكوينه بشكل صحيح. القيمة التي تقوم بتعيينها كاسم مستخدم مهمة. يستخدم Webex عنوان بريد إلكتروني كاسم مستخدم خاص به. بشكل افتراضي، يقوم userPrincipalName (UPN) في معرف Entra بالربط إلى عنوان البريد الإلكتروني (اسم المستخدم) في Control Hub.
| ||||||||||||
8 | قم بإضافة مستخدمين إلى نطاق المزامنة من خلال النقر فوق المستخدمون علامة تبويب. يمكنك إدخال اسم المستخدم للبحث وإضافة المستخدم في نطاق المزامنة. يمكنك أيضًا إزالة مستخدم من نطاق المزامنة بالنقر فوق رمز سلة المحذوفات الأيمن. انقر على حفظ. إذا كنت تريد تحديد كل المستخدمين من معرف Entra، فحدد تحديد كل المستخدمين. إذا قمت بتحديده ، فلن تحتاج إلى تحديد المجموعات في النطاق حيث يقوم هذا الخيار بمزامنة المجموعات في نفس الوقت. ![]()
انقر على حفظ. | ||||||||||||
9 | في علامة تبويب المجموعات، يمكنك البحث عن مجموعات فردية وإضافتها إلى Webex.
![]() انقر على حفظ.
| ||||||||||||
10 | على المزيد علامة التبويب ، يمكنك تكوين بعض خيارات المزامنة المتقدمة:
| ||||||||||||
11 | يمكنك تحديد ما إذا كنت تريد السماح بإجراء المزامنة على الفور أو في مرحلة لاحقة. إذا قمت بتحديد ملف اسمح الآن الخيار ، فإنه يطبق جميع الإعدادات على المزامنة القادمة. إذا قمت بتحديد ملف احفظها واسمح بها لاحقًا الخيار ، لا تبدأ المزامنة حتى تسمح بالمزامنة التلقائية. ![]() | ||||||||||||
12 | يتصل التطبيق بمعرف Entra لإعداد التكوين وجدولة المزامنة. ![]() |
- نشط: كانت المزامنة ناجحة.
- الحجر الصحي : تم الحجر الصحي لوظيفة المزامنة في معرف Entra بعد إخفاقات متعددة. راجع وثائق معرف Entra للحصول على مزيد من المعلومات.
- NotRun : تظهر هذه الحالة فقط بعد الإعداد الأول. لم يتم تشغيل الخدمة بعد بعد الإعداد الأول.
يمكنك أيضًا النقر فوق عرض الملخص للاطلاع على معلومات إضافية مثل وقت وتاريخ آخر مزامنة وعدد المستخدمين الذين تمت مزامنتهم أو تخطيهم أو فشلوا:
المستخدمون
- متزامن: يعرض عدد المستخدمين الذين تمت مزامنتهم إلى Webex بنجاح.
- تم تخطيه: يعرض عدد المستخدمين الذين تم تخطيهم في آخر مزامنة. على سبيل المثال، المستخدمون الجدد في معرف إنترا الذين لم تتم إضافتهم إلى نطاق مزامنة تطبيق Azure AD Wizard. لم تتم مزامنة هؤلاء المستخدمين مع Webex؛ قم بإضافتها في نطاق المزامنة لمزامنتها مع Webex.
- فشل: يعرض عدد المستخدمين الذين فشلوا في المزامنة. تحقق من سجل تدقيق توفير تطبيق Entra ID للحصول على مزيد من المعلومات حول سبب فشل هؤلاء المستخدمين في المزامنة. إذا كنت بحاجة إلى مزامنة هؤلاء المستخدمين على الفور ، فيمكنك ذلك توفير المستخدمين عند الطلب .
المجموعات
- متزامن: يعرض عدد المجموعات التي تمت مزامنتها بنجاح مع Webex والتي تم إنشاؤها في Control Hub.
- لتتم مزامنتها: تشير هذه الحالة إلى أنه لم تتم إضافة جميع المستخدمين في المجموعة بعد. يجب أولاً مزامنة المستخدمين بنجاح مع Webex.
قم بترحيل تكوينات تطبيق Cisco Webex Enterprise الحالية إلى تطبيق Azure AD Wizard
إذا قمت بالفعل بإعداد تطبيق Cisco Webex Enterprise في معرف Entra، فيمكنك ترحيل جميع التكوينات الخاصة بك إلى تطبيق Azure AD Wizard تلقائيًا. يمكنك إدارة معرف Entra في Control Hub دون فقدان أي من التكوينات السابقة الخاصة بك.
1 | سجّل الدخول إلى Control Hub باستخدام حساب مسؤول كامل. | ||||||||||
2 | اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم. | ||||||||||
3 | انقر فوق قم بالإعداد لبدء التكوين. | ||||||||||
4 | قم بمصادقة حساب مسؤول معرف Entra باستخدام تكوين معرف Entra. تأكد من استخدام حساب لديه الأذونات الموضحة في الخطوة التالية. | ||||||||||
5 | راجع الأذونات وانقر على قبول لمنح تخويل الحساب للوصول إلى مستأجر معرف Entra الخاص بك. مزامنة هوية Cisco Webex هي تطبيق لمؤسسة Entra ID في معرف Entra. يتصل تطبيق Wizard بهذا التطبيق للوصول إلى واجهات API الخاصة بالرسم البياني لمعرف Entra. الأذونات المطلوبة للوصول إليها هي الحد الأدنى من الأذونات اللازمة لدعمها واستخدامها. ![]()
| ||||||||||
6 | حدد ترحيل التطبيق الحالي . | ||||||||||
7 | بعد قبول طلبات أذونات القراءة فقط الإضافية ، حدد التطبيق الحالي الذي تريد ترحيله إلى تطبيق المعالج ، ثم حدد تابع .
| ||||||||||
8 | بعد اكتمال الترحيل ، نوصيك إجراء تشغيل جاف قبل تمكين المزامنة التلقائية للتأكد من عدم وجود أي أخطاء. |
قم بالجري الجاف
قبل تمكين المزامنة التلقائية ، نوصي بإجراء التشغيل الجاف أولاً للتأكد من عدم وجود أية أخطاء. بمجرد اكتمال التشغيل الجاف ، يمكنك تنزيل تقرير التشغيل الجاف للاطلاع معلومات تفصيلية. الأعمدة المتوفرة في التقرير هي:
اسم العمود | الوصف |
---|---|
نوع الكائن | نوع الكائن في معرف Entra، مثل المستخدم أو المجموعة. |
نوع الإجراء | نوع الإجراء الذي سيتم تنفيذه على الكائن أثناء المزامنة. أنواع الإجراءات الممكنة هي:
|
معرّف Azure | معرف الكائن في معرف Entra. |
اسم Azure | اسم الكائن في معرف Entra. |
اسم Webex | اسم الكائن في Webex. |
السبب | سبب حدوث نوع الإجراء أثناء المزامنة. |
1 | سجّل الدخول إلى Control Hub باستخدام حساب مسؤول كامل. |
2 | اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم. |
3 | انقر على النقاط الرأسية الثلاث بجوار المثيل الذي تريد مزامنته ، ثم حدد تشغيل جاف . |
4 | بمجرد اكتمال التشغيل الجاف ، انقر فوق تنزيل الملخص لتنزيل التقرير كملف ملف CSV. |
تمكين أو تعطيل المزامنة التلقائية
يتحقق معالج Azure AD وخدمة المنتهى الخلفي المقابلة له إذا تم تمكين المزامنة التلقائية، لتحديد متى تتم مزامنة المستخدمين أو المجموعات من معرف Entra إلى Webex. تمكين المزامنة التلقائية للسماح بمزامنة مستخدم التوفير التلقائي ومزامنة المجموعة. عند تعطيل المزامنة التلقائية ، لا يقوم تطبيق المعالج بمزامنة أي شيء مع Webex، ولكن يتم الحفاظ على التكوين الحالي.
عادةً ما تتم مزامنة المستخدمين كل 40 دقيقة وفقًا لسياسة Microsoft. |
1 | سجّل الدخول إلى Control Hub بصفتك المسؤول الكامل عن المؤسسة. |
2 | اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم. |
3 | قم بتبديل التبديل إلى اليمين للتمكين مزامنة تلقائية . قم بتعطيله عن طريق تبديل ملف مزامنة تلقائية تبديل إلى اليسار. |
تحرير تكوين تطبيق Azure AD Wizard
1 | قم بتسجيل الدخول إلى Control Hub كمسؤول كامل للمؤسسة. | ||
2 | اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم. | ||
3 | انقر فوق تحرير التكوين . ![]() | ||
4 | قم بتخصيص تعيين السمة عن طريق تحديد سمة من العمود الأيسر تنشأ من معرف Entra. توجد سمة الوجهة في Webex Cloud في العمود الأيمن. انظر تعيين سمات تطبيق Azure AD Wizard لمزيد من المعلومات حول تعيين السمات. ![]() | ||
5 | على المستخدمون و المجموعات علامات التبويب ، قم بإضافة أو إزالة المستخدمين والمجموعات من نطاق المزامنة.
| ||
6 | على المزيد علامة التبويب تغيير تفضيلاتك إذا لزم الأمر. | ||
7 | انقر فوق احفظ لحفظ التكوين المعدل.
|
قم بتحرير اسم مثيل Webex
قم بتغيير كيفية ظهور اسم مثيل Cisco Webex Identity في قائمة تطبيقات مؤسسة Entra ID.
1 | قم بتسجيل الدخول إلى Control Hub كمسؤول كامل للمؤسسة. |
2 | اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم. |
3 | انقر فوق تحرير اسم المثيل . ![]() |
4 | أدخل اسم المثيل الجديد ثم انقر فوق احفظ . |
حذف تكوين تطبيق Azure AD Wizard
عند حذف تطبيق معالج Azure AD، فإنه يزيل التكوين الخاص بمزامنة معرف Entra. لا يتم الاحتفاظ بالتكوين بواسطة Webex أو Entra ID. إذا كنت ترغب في استخدام مزامنة معرف Entra في المستقبل، فستحتاج إلى إجراء إعادة تكوين كاملة.
قبل البدء
1 | قم بتسجيل الدخول إلى Control Hub كمسؤول كامل للمؤسسة. |
2 | اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم. |
3 | انقر فوق حذف المثيل . ![]() |
4 | في هل تريد حذف مثيل Azure AD؟ الصفحة ، حدد إبطال موافقة مسؤول Azure AD إذا كنت ترغب في إزالة اتفاقية الموافقة من Webex. إذا قمت بتحديد هذا الخيار ، يجب عليك إدخال بيانات الاعتماد الخاصة بك ومنح الأذونات مرة أخرى. ![]() |
5 | انقر على حذف. |
توفير مستخدم لـ Webex عند الطلب
يمكنك توفير مستخدم لـ Webex على الفور، بشكل مستقل عن مزامنة معرف Entra، والتحقق من النتيجة على الفور. ويساعد ذلك عند استكشاف الأخطاء وإصلاحها أثناء الإعداد.
1 | قم بتسجيل الدخول إلى Control Hub كمسؤول كامل للمؤسسة. |
2 | انتقل إلى إعدادات المؤسسة وقم بالتمرير لأسفل إلى قسم مزامنة الدليل . |
3 | انقر فوق توفير مستخدم عند الطلب . ![]() |
4 | ابحث عن المستخدم الذي تريد توفيره وحدده ، وانقر توفير . |
5 | تظهر إحدى النتائج التالية عند اكتمالها:
|
6 | انقر فوق أعد المحاولة لتوفير نفس المستخدم مرة أخرى ، إذا تم تخطيه أو فشل. |
7 | انقر فوق توفير مستخدم آخر للعودة إلى صفحة التوفير. |
8 | انقر فوق تم عندما تنتهي. |
استيراد المجالات التي تم التحقق من معرف Entra إلى Control Hub
قد يكون لدى العملاء مئات المجالات التي تم التحقق منها في معرف Entra. أثناء تكاملها مع Control Hub، إذا كانوا يريدون استيراد المجالات التي تم التحقق منها من معرف Entra إلى Control Hub. يمكن أن يوفر هذا الكثير من الجهود في عملية الصيانة أو الإعداد.
1 | انتقل إلى المجال قسم في إعدادات المؤسسة علامة التبويب في مركز التحكم. |
2 | انقر فوق إضافة مع Azure AD . ![]() |
3 | في إضافة المجالات التي تم التحقق منها الصفحة ، ابحث وحدد المجالات المراد إضافتها. |
4 | انقر على إضافة. ستظهر المجالات التي تم التحقق منها في قائمة المجالات التي تم التحقق منها.
|
تعيين سمات تطبيق Azure AD Wizard
يمكن لتطبيق Azure AD Wizard دعم ومزامنة أي تغييرات تجريها على تعبيرات السمات الخاصة بك. على سبيل المثال، في Entra ID، يمكنك رسم خريطة displayName
بحيث يعرض كلاً من ملف surname
و givenName
السمات. تظهر هذه التغييرات في تطبيق المعالج.
يمكنك العثور على مزيد من المعلومات حول تعيين تعبيرات السمات في معرف Entra على موقع تعليمات Microsoft.
استخدم الجدول التالي للحصول على معلومات حول سمات معرف Entra.
لا يقوم Azure AD بمزامنة القيم الخالية. إذا قمت بتعيين قيمة سمة إلى فارغة في معرف Entra، فلن يتم حذفها أو تصحيحها بقيمة فارغة في Webex. راجع القيود المفروضة على موقع تعليمات Microsoft للحصول على مزيد من المعلومات. |
سمة Azure Active Directory (المصدر) | سمة مستخدم Webex (الهدف) | الوصف |
---|---|---|
userPrincipalName |
اسم المستخدم |
إنه معرّف الفريد للمستخدم في Webex. إنه بريد إلكتروني منسق. |
displayName |
displayName |
اسم المستخدم الذي يتم عرضه في تطبيق Webex . |
اللقب |
name.familyName |
|
الاسم المعطى |
name.givenName |
|
معرف الكائن |
معرف خارجي |
وهو معرف المستخدم في معرف Entra. بشكل عام ، تكون سلسلة أحرف 16 بايت. لا نوصي بتغيير هذا التعيين. |
عنوان الوظيفة |
العنوان |
|
الاستخدام |
العناوين [نوع مكافئ "العمل"]. البلد |
نوصي باستخدام تعيين Usagelocation إلى العناوين [type eq "work"]. country. إذا اخترت سمة أخرى ، فيجب عليك التأكد من أن قيم البيانات الجدولية تتوافق مع المعايير. على سبيل المثال ، يجب أن تكون الولايات المتحدة الأمريكية. يجب أن تكون الصين CN ، وما إلى ذلك. |
المدينة |
العناوين [نوع مكافئ "العمل"]. المنطقة |
|
عنوان الشارع |
العناوين [نوع مكافئ "العمل"]. streetAddress |
|
الدولة |
العناوين [نوع مكافئ "العمل"]. المنطقة |
|
الرمز البريدي |
العناوين [نوع مكافئ "العمل"]. الرمز البريدي |
|
رقم الهاتف |
أرقام الهواتف [نوع مكافئ "العمل"]. القيمة |
|
الهاتف الجوال |
أرقام الهواتف [اكتب eq "mobile"]. value |
|
رقم الهاتف |
أرقام الهواتف [اكتب مكافئ "الفاكس"]. القيمة |
|
المدير |
المدير |
يقوم بمزامنة معلومات المدير الخاصة بالمستخدمين مع Webex حتى يتمكن المستخدمون دائمًا من رؤية معلومات المدير الصحيحة على بطاقة جهة اتصال المستخدم. عند إنشاء مستخدم، يتحقق معرف Entra إذا كان كائن مدير المستخدم موجودًا في Webex Identity أم لا. إذا كانت الإجابة "لا" ، يتم تجاهل سمة المدير الخاصة بالمستخدم. إذا كانت هناك سمة مدير ، فيجب استيفاء شرطين حتى تظهر السمة على بطاقة جهة اتصال المستخدم:
تتحقق هذه الشروط من تحديث سمة المدير الخاصة بالمستخدم عند انتهاء صلاحية رمز المصادقة الخاص بالمستخدم. |
الأسئلة المتداولة
كيف يمكنني الترحيل إلى تطبيق Azure AD Wizard من توفير Cisco Directory Connector؟
أثناء الإعداد ، يكتشف تطبيق Wizard ما إذا كانت مؤسستك تستخدم Directory Connector. إذا تم تمكينه، مربع حوار حيث يمكنك اختيار استخدام معرف Entra وحظر موصل الدليل. انقر فوق بلوك لتأكيد رغبتك في متابعة تكوين تطبيق Azure AD Wizard.
يمكنك أيضًا اختيار تعطيل Directory Connector قبل تكوين تطبيق Wizard. بعد التكوين ، يدير تطبيق Wizard ملفات تعريف المستخدمين. ومع ذلك ، فإن تطبيق Wizard يدير فقط المستخدمين الذين تمت إضافتهم إلى نطاق المزامنة ؛ لا يمكنك استخدام تطبيق Wizard لإدارة المستخدمين الذين تمت مزامنتهم بواسطة Directory Connector الذين لم يكونوا جزءًا من نطاق المزامنة.
هل يمكنني تكوين تسجيل الدخول الفردي باستخدام Microsoft Entra؟
يمكنك تكوين دمج تسجيل الدخول الفردي (SSO) بين مؤسسة عميل Control Hub والنشر الذي يستخدم معرف Microsoft Entra كموفر للهوية.
متى يتم تحديث الصورة الرمزية للمستخدم في Webex؟
تتم مزامنة الصور الرمزية للمستخدم مع Webex عندما يتم إنشاء المستخدم في Webex Identity. يعتمد هذا التحديث على صورة أفاتار المستخدم التي يتم تحديثها في معرف Entra. ثم يقوم تطبيق Wizard باسترداد الصورة الرمزية الجديدة من معرف Entra.